Архив
Немного о надежности антивирусной защиты
На днях мне попался отчет компании Imperva, в котором приведены результаты исследования скорости реагирования антивирусных вендоров на появление новых образцов вредоносного ПО. Результаты этого исследования достаточно любопытны, и заставляют серьезно задуматься. Согласно этому отчету, на сегодняшний день абсолютно все антивирусные компании показали свою полную несостоятельность, поскольку их антивирусные продукты не способны обеспечить надлежащую защиту. А что же делать конечным пользователям? И стоит ли им вообще использовать антивирусную защиту, если она не способна защитить систему?
Вебкаст: использование Secunia PSI для контроля актуальности версий установленного ПО
Буквально сегодня я получил техническую рассылку Microsoft TechNet в которой представлен достаточно любопытный Аналитический отчет по безопасности. Ознакомиться с полной версией отчета можно по этой ссылке.
Я надеюсь, все мои читатели знают, что обновлять программное обеспечение надо обязательно. Если кто-то в этом все еще сомневается, я настоятельно рекомендую прочитать три мои статьи из серии Защита ПК. Более того, очень важно обновлять не только ОС, но и прикладное ПО. Так, приведенный выше отчет говорит, что в прикладном ПО уязвимости находят в 7 раз чаще, чем в операционной системе. И если с обновлением программного обеспечения Microsoft все понятно – достаточно включить службу Microsoft Update, то как следить за обновлениями стороннего ПО знают далеко не все. А ведь именно в программном обеспечении сторонних производителей, согласно все тому же отчету, уязвимости находят в 20 раз чаще, чем в продуктах Microsoft.
В данной статье мы поговорим о том, как следить за актуальностью версий установленного ПО разных вендоров и автоматизировать его обновление.
Курс Microsoft по основам компьютерной грамотности
Вас часто просят научить пользоваться компьютером ваши знакомые, друзья или близкие? Или наоборот, вы самостоятельно хотите обучиться работе с компьютером либо систематизировать свои знания? Тогда специально для вас компания Microsoft представила готовый учебный курс по основам компьютерной грамотности! Более того, в конце обучения, у вас или ваших знакомых будет возможность бесплатно сдать экзамен и получить сертификат компании Microsoft!
Windows 8 отправляет в Microsoft информацию о каждом установленном приложении. Так ли это страшно, и что с этим делать?
Буквально вчера некий Nadim Kobeissi опубликовал у себя на блоге разоблачающую статью, в которой раскрывает ужасный факт: Windows 8, а точнее ее подсистема безопасности SmartScreen, отправляет в Microsoft информацию о каждом установленном приложении. Эта статья разлетелась по интернету и вызвала панику среди многих пользователей. Меры противодействия были предложены самые разные: от отключения защиты SmartScreen, до удаления Windows 8 и отказа от использования этой “шпионской” операционной системы.
Я предлагаю не поддаваться панике и разобраться в этом вопросе. В данной статье мы постараемся обсудить, зачем, собственно, Майкрософт собирает эти данные, и что нужно делать конечному пользователю.
Почему в Internet Explorer не работает автозаполнение форм через HTTPS?
Очень часто пользователи жалуются на форумах, что в Internet Explorer якобы не работает автозаполнение форм для сайтов через протокол HTTPS. При этом, на тех же форумах “народные умельцы” рекомендуют им поставить “нормальные браузеры”, либо движок Google Chrome Frame, в которых такой проблемы нет, при этом, особо не разбираясь в деталях.
Мы же с вами в данной статье попробуем разобраться в этом вопросе и найти причину данного явления.
Так какой браузер самый безопасный?
Как-то обсуждая в интернете статью, касательно браузера Google Chrome, затронулась тема безопасности браузеров. И моим оппонентом, внезапно, выступил человек, который уже скоро четыре года занимает должность Senior Software Engineer в компании Google. Анонимность этого человека я пока сохраню, если он захочет, то сам выскажется в комментариях к этой статье.
Началось все после того, как я сравнил количество уязвимостей Google Chrome и Internet Explorer 9. Мой оппонент, который, безусловно, является грамотным специалистом в своей области, написал следующее:
А про какие уязвимости речь? Разве Chrome уже не самый безопасный браузер?
Что тут можно сказать… Такое наивное заявление меня, мягко говоря, удивило, равно как и его аргументация. Свою позицию он обосновал ссылками на статьи Google Chrome — самый безопасный браузер иGoolge Chrome & Firefox самые безопасные браузеры!
Давайте подробнее рассмотрим первую статью. В ней говорится, что некая компания Accuvant LABS, оценила безопасность трех наиболее распространенных браузеров — Internet Explorer, Chrome и Firefox. Первое место эксперты отдали браузеру Google Chrome, на втором месте с небольшим отставанием оказался Internet Explorer, а замыкает тройку Mozilla Firefox.
Так неужели Google Chrome действительно самый безопасный браузер?
Социальная инженерия в действии
Интересный случай со мной произошел сегодня. Проверяя с утра свою почту, я просматриваю и оповещения от социальных сервисов. И вот, я обнаружил приглашение от своего знакомого, в которым он просит добавить его в профессиональную сеть сервиса LinkedIn. Поскольку этот человек уже есть у меня в контактах на Windows Live и Facebook, то это запрос не вызвал у меня никаких подозрений.
Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах
В продолжение темы о социальной инженерии хотелось бы еще раз поговорить о качестве работы защитных механизмов в различных интернет-браузерах. Напомню, что эту тему я уже затрагивал в статье об Internet Explorer 9 beta, а потом продолжил статьей о его сравнением с другими браузерами. К сожалению, скриншотами было достаточно проблематично передать наглядность срабатывания защитных механизмов, поэтому в этот раз я решил записать вебкаст.
Как и в прошлый раз, вчера мне попала ссылка на фишинговый веб-сайт, который предлагает загрузить вредоносное ПО под видом инсталлятора IE9. Этот вирус антивирусом тоже не распознается, поэтому неопытного пользователя кроме браузера защитить больше ничего не может.
Итак, смотрим как в данной ситуации себя повели Opera 11.01, Mozilla Firefox 4 beta 12, Safari 5.0, Google Chrome 9.0 и Internet Explorer 9 RC.
Сравнение эффективности работы защитных механизмов в браузерах
Известно, что согласно тестированию лаборатории NSS Labs Internet Explorer 8 и 9 сильно опережают своих конкурентов в плане безопасности. Так, напомню, что во время этого исследования Internet Explorer 9 заблокировал 99% общего числа угроз.
Однако находятся скептики, которые утверждают что “результаты тест неправдивые”, или “даже подкуплены”. Соответственно Internet Explorer “не может быть самым безопасным”, а его механизмы “вообще не работают”.
Вчера я написал статью о социальной инженерии, в которой очень хорошо продемонстрировано то, насколько ‘эффективно работают технологии и механизмы обеспечения безопасности в Internet Explorer. Браузер заблокировал загрузку вредоносного ПО, хотя практически ни один антивирус не смог обнаружить трояна. Поскольку я отправил этот файл на анализ в Microsoft Malware Protection Center, то уже через три часа мне пришло письмо о том, что троян был классифицирован как TrojanDownloader:Win32/Agent.OZ и добавлен в сигнатурную базу. Повторно проверил файл на http://www.virustotal.com/ –никто кроме MSE и ClamAV обнаружить вредоносное ПО все еще не может.
Сегодня же у меня появилась идея на этом же примере протестировать и другие браузеры, насколько хорошо они справятся с задачей блокирования загрузки вредоносного ПО, которое не ловится антивирусами. Проверялись следующие браузеры (в порядке уменьшения рыночной доли): Mozilla Firefox 4 beta 9, Google Chrome 8, Safari 5, Opera 11.
Как не надо ставить обновления!
Сегодня к нам обратился пользователь, с проблемой при установке обновления безопасности на Internet Explorer.
Microsoft выпустила внеочередное обновление v85.01, исправляющее уязвимость в IE6 и IE7, информация о которой была впервые опубликована три недели назад. Патч также пердназаначается для по пользователей IE8, как утверждают разработчики в неё встроена система защиты от спама в социальных сетях
Ссылка для скачивания http://ifolder.ru/21419802
У меня этот патч не ставится, посоветуйте чем н
Первое, что меня удивило и насторожило, это то, что Microsoft ничего подобного никогда не выпускала. Для этой уязвимости Microsoft выпустить патч еще не успела, есть только временный фикс из набора утилит самообслуживания Fix It .
Есть ко мне вопросы?
Blog statistic
Вадим Гаевой 
Недавние комментарии